Nåledropper
NeedleDropper er en type truende programvare som brukes til å injisere annen skadelig programvare i et system. Den selges på forskjellige hackerfora og tjene penger ved å bruke malware-as-a-service (MaaS)-modellen. NeedleDropper kommer i form av et selvutpakkende arkiv, som inneholder filer som brukes til å utføre skadelig programvare. Nettkriminelle har vært kjent for å distribuere denne spesielle skadevare primært via e-post. Når den er installert, kan den brukes til å slippe usikre nyttelaster på et målrettet system.
Oversikt over nåledropper
I stedet for en enkelt kjørbar, bruker NeedleDropper malware flere filer for å utføre angrepet. Den prøver å skjule seg ved å slippe mange ubrukte og ugyldige filer. Samtidig lagrer den alle viktige data blant flere MB med ubrukelig data. Trusselen utnytter legitime applikasjoner for å utføre koden sin.
Infeksjonsvektorene som brukes for levering av NeedleDropper varierer. Det ser ut til at den foretrukne taktikken er å spre skadelig programvare via våpenbaserte e-postvedlegg. Imidlertid har nettkriminelle også benyttet korrupte Excel-dokumenter, som er delt på plattformer som Discord eller gjennom OneDrive-lenker.
NeedleDropper kan levere forskjellige trusler
Nettkriminelle kan bruke NeedleDropper til å distribuere truende programvare, som løsepengeprogramvare, crypto-mining malware, clippers, informasjonstyvere osv. Ransomware er skadelig programvare som krypterer filer og krever betaling fra ofrene for å dekryptere dem. Skadevare for kryptogruvedrift bruker offerets maskinvare til å utvinne kryptovaluta til de kriminelles fordel, noe som fører til høyere strømregninger og andre problemer som systemustabilitet eller treg ytelse. Informasjonsinnsamlere er utformet for å trekke ut sensitiv informasjon, for eksempel kredittkortopplysninger, påloggingsinformasjon eller adresser for kryptovaluta-lommebok. Clippers er skadelige programmer som erstatter kopierte lommebokadresser med adresser som eies av kriminelle, noe som resulterer i at de overførte midlene blir satt inn til dem i stedet for de tiltenkte mottakerne.
